凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
理闻4
 |  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[转帖]网络战,一场温度更高的冷战
6573 次点击
5 个回复
理闻4 于 2017/7/30 12:53:49 发布在 凯迪社区 > 北京会馆
    网络战,一场温度更高的冷战

    2017-7-28 中国贸促会|编辑:美国-宋秋爽|来源:华尔街日报

    

    对黑客攻击、信息泄露和网络战争来说,这一年已经是具有标志性意义的一年,但过去一周依然非同一般。

    美国南卡罗来纳州表示,去年11月份美国总统大选日,黑客曾15万次试图侵入该州的选民登记系统。这是前国土安全部长Jeh Johnson所说的俄罗斯对美国21州发动的网络攻击的一部分。此外,美国情报官员说,为阿联酋工作的特工在卡塔尔新闻机构和社交媒体中放置虚假信息,导致卡塔尔被制裁并遭盟国断交。与此同时,伦敦劳合社(Lloyd""""s)报道,如果某个重要的云计算服务遭受攻击,造成的经济损失可能与卡特里娜飓风(Hurricane Katrina)不相上下。

    网络世界对真实世界构成的威胁前所未有的严重,且局面还在恶化。前美国国务院官员、战略与国际问题研究中心(Center for Strategic and International Studies)网络安全专家James Lewis说道,一种新的战争即将来临,这种战争以高压而非武力为特点。

    如今,网络攻击对企业和个人所造成的直接影响是第一次冷战期间的核战争威胁所无法企及的。在那个时代,虽然核毁灭的威胁笼罩着所有人,但大国的隐秘行动与企业的日常运作相隔甚远。今天,企业已经被深深地卷入网络旋涡而无法脱身,而恐怖分子、网络罪犯和有国家背景的黑客的行动目标又往往飘忽不定,让局面雪上加霜。

    

    特朗普与普京在汉堡的G20峰会上见面,双方谈及在网络安全问题上进行合作。

    第一次冷战期间,美国、中国和前苏联打的是一场代理人战争而非正面对抗。在今天的冷战2.0版中,打的还是代理人战争(比如叙利亚和朝鲜),但这种战争很大程度是通过网络进行的。

    网络安全公司Rapid 7首席执行长Corey Thomas表示,这种战争的结果就是企业也被殃及池鱼,即使他们甚至都不是冲突中的任何一方。此前一些分析师怀疑是俄罗斯所为的勒索软件攻击事件也许原本是针对乌克兰的,却最终导致全球范围内的企业和政府计算机系统瘫痪。俄罗斯否认自己与这些攻击有关。2016年10月,由互联网连接设备组成的僵尸网络(botnet)曾造成无数互联网服务和网站无法访问,当时一个不明身份的黑客将这些设备组织在一起发动攻击,但动机不明。

    美国以相当明显的方式促成了这一局面。分析人士认为,名为震网(Stuxnet)的电脑蠕虫正是美国和以色列联合开发的,这项工作至少从2005年就开始了。这种病毒在2009年给伊朗核浓缩设施造成物理损坏。美国空军上将Michael Hayden曾在2012年时哀叹道,震网病毒的使用让能够造成物理破坏的尖端网络攻击变得合法化。震网的源代码现在可以下载、研究和再利用。

    你可以把网络武器比作生物武器,其打击范围往往会超过原定目标,一旦被盗窃或使用,其基础代码就可以不断地被重复使用。从美国国家安全局盗窃的研发成果已经被用在像WannaCry这样的攻击中。WannaCry攻击让美国乃至全球的商业活动都受到影响。微软(Microsoft Co., MSFT)已经表达了这样一种看法,并呼吁签订一个“数字日内瓦公约”。

    

    图为一台被勒索病毒侵入的电脑,屏幕上显示的是勒索要求。

    Milena Rodban是一位地缘政治风险顾问,帮助企业应对网络攻击和其他危机。他说,针对企业和个人的攻击往往是蓄意的,最重要的原因就在于企业掌握的信息可以被用在网络战中。

    Rodban举例说,亚马逊(Amazon)云服务中存储的金融机构和政府部门的数据就可以让不法分子畅通无阻地实施可能危害国家安全的行为。

    她表示,在网络世界,要想保护国家安全,必须扩大国家安全资产的定义。美国网络司令部(Cyber Command)的职责虽然是捍卫政府资产,但也必须考虑如何应对大型云服务供应商被入侵的问题,从某些角度来说,这些供应商的重要性不亚于电力网络。

    修复漏洞可能需要付出非常多的努力,包括增强政府与私营企业的合作,以及扩大美国网络司令部在保护美国企业方面的职责范围。网络司令部负责人曾表示,如果要帮助私营企业应对威胁,政府就需要获准进入这些企业的网络。特朗普政府正在考虑奥巴马(Obama)政府时期的一项提议,将网络司令部从美国国家安全局分离出来,从而与国家安全局收集情报的职责做一个区分。

    第一次冷战期间,“共同毁灭原则”(mutually assured destruction)让核大国不敢使用核武器,现在中美俄也慑于这种理论没有相互攻击对手的重要基础设施,即使专家认为这三个国家都有这种能力。

    但Ahlberg指出,过去一两年发生的情况却是,本该由国家掌握的工具如今落到了犯罪分子手中,这些坏家伙可不会克制自己。

    

    位于乌克兰基辅的这家私人诊所是7月份被网络攻击影响的许多机构之一。

    专家们说,在最极端的情况下,美国遭遇“网络911”只是时间问题。恐怖分子眼下还没有让美国的电网垮掉,但这些不怕报复的人用多久就能掌握这种能力?Rodban说,这就像自杀式炸弹袭击,不难想象这种事也会发生在网络层面。

分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    会馆推荐| 回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2017/7/30 13:06:19    跟帖回复:
       沙发
    有料~
    回帖人: | 只看此人 | 不看此人 | 2017/9/17 5:19:58    跟帖回复:
       第 3
        周鸿祎:网络战是超限战 需要军民融合参战

        2017-9-14 09:56| 原作者: 屈运栩 |来自: 财新网

        摘要: 周鸿祎称,网络黑产规模10倍于网络安全市场,网络恐怖主义已经形成链条,网络攻击正在进入物联网、车联网和电力系统等工业物联网

        “马云提出新零售,我想了几个月提出了(网络)大安全。”9月12日,360集团董事长兼CEO周鸿祎在中国互联网安全大会后,接受包括财新记者在内的媒体采访时,总结了网络安全领域呈现的特点和趋势,并就此提出网络“大安全”概念,以及“军民融合”的“药方”。

        “网络战从某种角度来说是超限战。无所不用。”周鸿祎指出,过去两三年,网络安全领域有三件影响深远的事件,一是美国大选过程中,黑客介入,对最终选举结果的影响。美国民主党总统候选人希拉里因为邮件被黑客入侵,大量内部资料和对话被曝光。二是过去两年,黑客前后两次对乌克兰变电站发动攻击,造成乌克兰大面积停电,乌克兰基础设施成为黑客练兵场。三是此前全球爆发的勒索病毒,黑客利用美国NAC(美国国家安全局)泄露的网络武器来进行攻击。

        在他看来,世界已经进入网络战争时代,和常规战争不同,网络战争没有明确的时间点:“以后可能用网络战争让电厂停电,雷达失效,飞机飞不了。”

        另一边,随着人工智能的应用,更多生产场景中将出现“无人值守”的情况,物联网、车联网和工业互联网领域将出现网络安全新问题。

        他指出,没有任何网络是真正意义上没有漏洞的,因为程序由人编写,是人就会出错:“平均1500行代码就有一个错误。智能手机里的代码以千万计,地铁信息网络都是过亿代码。我们要放弃做一个攻不破系统的想法,没有攻不破的网络。”

        此外,也没有真正安全的网络,即使是内网也很难排除人的不确定因素:“勒索病毒爆发的时候,我们看到很多封闭网络也遭遇攻击,1000个内部员工只要有1个人联网,就有可能遭遇网络攻击。”

        而解决方案则是尽可能更多更快地找到漏洞,及时修复。漏洞本身成了网络安全的重要资源。美国等安全部门热衷于举办黑客大赛,很大程度是可以从全世界搜集漏洞:“中国黑客热衷于参加比赛,但你看北约国家,美国黑客都不去参加比赛。”周鸿祎称。

        周鸿祎援引数据称,去年全球网络犯罪损失3万亿美元,2021年会达到6万亿美元,无论国内外网络黑色产业链,比网络安全产业都要大10倍,而且已经形成网络犯罪和网络恐怖主义链条。

        周鸿祎针对以上各种网络安全领域新趋势,给出的解决方案是“军民融合”。他以美国为例指出,美国传统军工行业通过收购网络安全企业实现融合。

        周鸿祎在采访中透露,360退市之后解决了“身份”问题,成为纯粹的中国互联网公司,集团旗下一个子公司获得二级涉密资质:“这个执照可以参与国防工业很多研发和产品提供,但内容都需要保密。”

        针对360的A股上市问题,周鸿祎称一定严格遵照相关规定,并非如市场传闻会借壳上市。

    回帖人: | 只看此人 | 不看此人 | 2017/11/12 17:40:48    跟帖回复:
       第 4
        看不见的硝烟:俄美网络战 2017-10-19 《财经》记者 郝洲/文 袁雪/编辑

        俄罗斯每年有超过5000名熟练的IT技术专家选择移居海外。因此,俄罗斯政府所呼吁的软件国产化遥不可及,“这些流失的技术专家本身就是源代码”。    

        近来,让美国人谈之色变的不只有飓风和枪支,还有俄罗斯的黑客们。

        

        从9月中旬开始,美国正式对俄罗斯的卡巴斯基杀毒软件下达禁令,联邦政府机构被限期30天清点其网络中由卡巴斯基实验室设计生产的所有网络安全产品,并在90天之内清除。与此同时,美国联邦调查局也向私营企业和个人发出警告,建议他们停用卡巴斯基软件,因其事涉“重大的国家安全问题”。

        随着调查的展开,俄罗斯黑客入侵以及有可能威胁美国及其盟友国防与安全系统事件被接连曝光。路透社报道,一家与俄罗斯军方关系密切的机构通过惠普公司获得了美国五角大楼使用的一种网络安全软件ArcSight的源代码。

        根据俄罗斯的法律法规,软件源代码接受审查是软件公司在俄罗斯市场销售产品的条件之一。这种代码分享行为有可能使俄罗斯相关机构可以发现ArcSight的漏洞,导致美国军方在遭受大规模网络攻击时无法得到预警信号。

        部署在靠近俄罗斯边境地区的北约士兵也成为黑客攻击目标,攻击者的IP地址最后被安全专家锁定在了俄罗斯,因此被相信是具有俄罗斯政府背景的黑客所为。

        这些黑客通过入侵北约士兵的智能手机以及Facebook和iCloud账号来获取关于北约部队的“实时部署情况以及作战能力”等情报,甚至通过地理定位以及删除手机存储信息等方式骚扰士兵,对其形成“莫斯科正在监视他们每一个动作”的心理震慑效果。

        北约部队虽然通过各种严厉的手段限制士兵在训练或执行任务时携带和使用智能手机,但部分士兵却与指挥官们展开了躲猫猫的游戏,绝大多数北约部队难以完全扫清士兵使用个人智能手机。

        由于智能手机上的摄像头、麦克风以及GPS定位模块都可以被入侵的黑客随时打开,因此俄罗斯的网络攻击行为对北约构成了极大隐患,北约各国至今还未能拿出一套行之有效的应对方法。

        就在美国决定封杀卡巴斯基杀毒软件的同时,俄罗斯总统普京也再次对国内信息技术企业强调,要加强俄罗斯本国的软件开发工作,由于“高度安全威胁”,国家的关键行业部门将很快淘汰外国软件并以国产软件替代。

        这位克格勃出身的总统拥有极强的安全意识,“你们(俄罗斯的IT产业)也许会说,我们很难做到与西方竞争的程度。但是如果外边有人只需按一个按钮就摧毁这里的一切呢?”

        俄罗斯也在不断加强对相关安全信息泄露的防范措施。俄罗斯国防部近日起草了一份法律法规,拟从明年1月1日起全面禁止军人在社交网站上发布照片、视频等内容,以防泄露军事秘密。

        矛盾之争

        

        但首先按下“网络战”按钮的很可能是普京本人。

        在对卡巴斯基实验室下达禁令的声明中,美国国土安全部“对卡巴斯基内部相关工作人员与俄罗斯情报和其他政府机构之间的关系表示担忧”。俄罗斯国家安全法与相关法律赋予了情报机构要求卡巴斯基合作或直接截取在俄罗斯境内的互联网信息的权利。

        美国国土安全部认为,无论卡巴斯基实验室主观上是否愿意与俄罗斯官方进行合作,从技术上而言,通过卡巴斯基杀毒软件的“后门”都可以接触到美国联邦信息以及安全系统,直接影响美国的国家安全。

        据《华尔街日报》报道,早在2015年,美国国家安全局的一名承包商人员在家中一台装有卡巴斯基杀毒软件的电脑上打开“高度机密文件”之后,这些含有美国国家安全局如何接入和入侵外国计算机网络信息的文件便被黑客获取。这起事件直到2016年才被发现。

        卡巴斯基实验室的首席执行官尤金·卡巴斯基早年曾在克格勃担任密码解析员的出身令这些负面指控更难辩驳。

        总部位于莫斯科的卡巴斯基实验室是国际著名的网络安全产品供应商,目前在全球拥有约4亿用户。在国际知名安全软件评测机构AV-Test最新的评测中,卡巴斯基参评的产品在企业和消费级两类中均拿到了满分。

        卡巴斯基实验室在发给《财经》杂志的一份媒体声明中称,“面向美国政府部门的销售只占本公司北美市场活动很小的一部分”,卡巴斯基仍将坚持扩大北美市场的战略,该公司计划2018年陆续在洛杉矶、芝加哥以及加拿大的多伦多设立办公室。

        “而且,卡巴斯基实验室85%的收入来源是来自非俄罗斯市场,与政府开展任何不当的合作都意味着会伤及卡巴斯基的底线。”尤金·卡巴斯基也在个人推特账户上称,卡巴斯基愿意配合美国国会的调查和听证,他甚至称在必要的情况下可以向美国政府开放卡巴斯基产品的源代码。

        “禁止政府机构使用卡巴斯基产品也许是美国反击俄罗斯在2016年通过网络攻击干扰总统大选的组成部分。”正在美国访学的俄罗斯学者弗拉季斯拉夫·伊诺泽姆采夫对《财经》记者说,因为目前看来,美国对俄罗斯的传统经济制裁措施效果有限,在互联网领域以牙还牙才能让美国安全机构挽回颜面。

        谷歌公司最新的调查发现,在去年美国大选期间,来自俄罗斯的中间者花费了数万美元在其旗下的Youtube、Gmail以及谷歌搜索等产品上投放广告,这些广告的投放者虽然与此前Facebook和Twitter发现的有所区别,但目的都在于干扰美国大选结果。这些发现更让美国情报机构坚信,俄罗斯在2016年对美国展开的网络攻击规模是全方位且史无前例的。

        早在去年夏天,美国情报系统就已经获知俄罗斯正在试图干扰美国的总统大选,也准备了一系列反击措施,包括对俄罗斯基础设施的网络攻击以及可以“摧毁”俄罗斯经济的经济制裁措施,但由于证据不足,奥巴马政府在离任前选择了“最温和的”反击——驱逐了俄罗斯35名外交官并强令关闭俄罗斯位于美国马里兰和纽约的两处领事馆。

        不过,奥巴马还以总统令准备了另外一条秘密措施,即在俄罗斯的基础设施内部植入网络武器,以便在与俄罗斯进行网络大战的必要时刻使用。在奥巴马离任前,这一措施仍在计划当中,未能付诸实施,最终是否执行的决定权留给了特朗普。

        巧妇难为无米之炊

        尽管美国常常将其描述为网络攻击的受害者,但毫无疑问美国仍然是世界上具有最强大网络作战能力的国家。一位军事领域的安全专家告诉《财经》记者,“与核武器在不使用的时候威胁最大道理一样,此时普京在俄罗斯境内所感受的网络安全威胁才最大。”

        “如果外边有人只需按一个按钮就摧毁这里的一切呢?”这是典型的普京化解释方式。

        这并不是普京第一次要求加快俄罗斯关键行业和部门使用软件国产化的步伐。早在2015年1月,俄罗斯政府为应对美欧经济制裁而准备的第一份反危机计划当中,就制定了大规模的进口替代计划,其中包括政府部门使用的办公软件等。在政府当时列出的清单中,大约1500个外国软件在替代计划之列。

        从2016年1月1日起,当时通过的新法律就规定不允许俄罗斯政府机构再购买外国软件或延长已购买软件的服务期,但是也列出例外情况,即如果俄罗斯供应商不能够提供客户所需要的同类产品,或者同类产品无法满足客户的要求,客户可以选择使用外国软件。

        直到今天为止,俄罗斯国产软件在全国的普及率也仅仅达到30%。

        与过度依赖石油天然气而跛足前行的俄罗斯实体经济相比,俄罗斯的互联网产业发展迅猛,俄罗斯市场是全欧洲最大的互联网市场,网民数量已经接近9000万,占俄罗斯人口比例的62%。在遭到制裁前的2013年,俄罗斯的软件市场规模就超过了50亿美元。

        另外,由于语言文化与西方更为接近,商业成本与劳动力成本均较为低廉,俄罗斯也是大型IT公司一个重要的软件外包目的地,英特尔、IBM、思科、微软、戴尔、华为、三星等知名企业均在俄罗斯设有研发中心。

        俄罗斯的程序员闻名世界,每100万俄罗斯人当中就有3500名程序员。但人才流失现象同样严重,曾在莫斯科郊区的斯科尔科沃高新技术产业园一家公司担任高管的德米特里告诉《财经》记者,俄罗斯每年有超过5000名熟练的IT技术专家选择移居海外。因此,俄罗斯政府所呼吁的软件国产化在德米特里看来是一件遥不可及的事,“这些流失的技术专家本身就是源代码”。

        由于软件开发与测试是一项漫长而复杂的过程,在短短的两年时间内,还不可能看到俄罗斯政府系统大规模替代外国软件。克里姆林宫的发言人佩斯科夫在2016年底也承认,全面替代微软的Windows操作系统和Office办公软件在当下看来是不可行的,这“事关政府的办公效率”。

        而在德米特里看来,政府的软件国产化计划更像是一场寡头间抢夺政府订单而进行的资本游戏。例如俄罗斯石油公司的一名前高管托马斯·亨德尔就看准机会买入了New Cloud Technologies公司1.6%的股份,成为后者的小股东,该公司负责开发替代微软Exchange和Outlook邮件系统的软件。

    回帖人: | 只看此人 | 不看此人 | 2017/12/24 11:36:08    跟帖回复:
       第 5
        北约将网络战融入指挥体系 明确防范俄罗斯网袭2017年12月15日新华网

        美国《新闻周刊》网站12月13日发表了汤姆·奥康纳的题为《美国军方和北约现在可能用网络武器攻击俄罗斯,标志着重大政策转变》的报道。

        据一位负责制定新战略的重要官员称,西方军事联盟北约近来决定把网络战融入其指挥体系,可能是几十年来最大的政策转变,代表着北约给敌人明确的21世纪警告,尤其是针对俄罗斯。

        北约去年在华沙峰会上认可网络空间是军事行动的舞台,北约秘书长延斯·斯托尔滕贝格借此在上个月宣布创建网络行动中心,以此作为整体改善并运用更广泛及更有效指挥体系努力的一部分。上周,退役的空军上校里兹万·阿里揭示了他帮助起草并执行的这一决定会如何影响到北约实施行动及应对外部威胁的方式。

        阿里在《外交政策》中说:“简言之,北约将在军事行动中使用网络武器。这与北约历史上仅防御性使用网络武器的立场不同,过去仅使用网络武器防御针对自己网络的袭击。”

        他补充说:“采取更具侵略性的方法是要发出强烈的信号,主要是对俄罗斯发出的,也就是北约有意与使用陆上、海洋和空中武器一样,使用其成员国的网络战斗力阻止袭击。”

        阿里表示,这是历史性的发展,不仅因为这展示出北约部队“愿意在军事行动中使用其网络战斗力和武器”,还因为实施的方式。当不同国家加入北约时,这些国家的设备和人员都听从北约指挥官的命令,这名指挥官可能来自北约29个成员国中的任何一个。阿里说,但在涉及新的网络司令部时,成员国仍然控制其网络工具,这可能让整合资源“对北约来说非常艰难”。

        这并非北约第一次把电子战提上日程。2008年,北约在爱沙尼亚设立卓越合作网络防御中心,以此改善北约自身的网络,此前北约指责俄罗斯针对爱沙尼亚发起大规模网络袭击。

        除了大量部署兵力、设备和常规武器,网络工具也在欧洲冲突舞台上扮演着越来越重要的角色。一名北约官员在给本刊的电子邮件中表示,2017年上半年,北约每个月平均经历约380起网络相关事件。这名官员说,这个数字相比去年的月平均值减少20%,展现出“网络袭击者正在改变战术,他们越来越多地袭击更加脆弱的系统,例如与北约相关的个人设备和网络”。

        虽然这名官员表示北约会“保持警戒并继续适应”网络威胁,他强调称“北约并没有在网络防御方面采取更具侵略性的做法”。在另一份发给本刊的声明中,北约发言人瓦娜·伦杰斯库说,阿里在《外交政策》文章中的“某些说法属于耸人听闻,与北约实际的网络政策和活动没有什么相似之处,北约的网络政策和活动仍然是防御性的,符合国际法”。

        阿里在回应北约批评时对本刊记者说:“我不认为我的文章与他们的说法有矛盾。是否更具有侵略性值得解读。我的文章认为这比起他们以前运用的方法更具侵略性。”

        11月28日至12月1日,北约在爱沙尼亚进行了一年一度的网络联军演习,训练工作人员防卫据称是“更高频度以及更加复杂的网络袭击”。这是第一次由欧盟专家和德国新近成立的电子战部门网络与信息空间司令部帮助协调演习。

        美国特种部队司令、陆军上将雷蒙德·托马斯也于13日加入有关网络战的对话。托马斯援引参谋长联席会议主席、海军陆战队上将约瑟夫·邓福德此前的发言称,最主要的网络威胁是俄罗斯和中国,据塔斯社报道称,俄罗斯和中国10月还在商谈建立联合网络防卫机制。这两个国家都否认曾入侵西方网络。托马斯13日说,轮到美国“发起袭击”和“利用”网络武器了。

        据美国国防部称,托马斯说:“我们具有统治该领域的组织结构和技术,但还需要有针对性的努力。”

    回帖人: | 只看此人 | 不看此人 | 2018/2/7 12:09:47    跟帖回复:
    6
        网络战又现“大杀器”,Flash零日漏洞撕开魔鬼入口

         凤凰网科技-互联网2018年02月05日来源:砍柴网

        日前,韩国计算机应急响应小组(KR-CERT)发出了关于Flash 0day漏洞的警告,该漏洞影响Flash Player版本28.0.0.137(当前)及之前的版本。攻击者可以诱导用户打开包含恶意Flash代码文件的Microsoft Office文档、网页、垃圾电子邮件等,对用户实现精准攻击。

        Flash早有“前科”堪称APT攻击利器

        在韩国KR-CERT关于新在野Flash 0day漏洞的警告中提到,目前看来,恶意代码可能嵌入在MS Word文档中的Flash SWF文件中,非常容易被不法分子利用。

        韩国安全企业 Hauri Inc.的安全研究员Simon Choi表示:“黑客其实自2017年11月中旬就开始使用这个漏洞进行攻击。现在,袭击者的目标主要针对韩国用户。”

        

        说起Adobe Flash,可以说是Adobe最不省心的亲儿子了。其漏洞数量之多,简直可以说是枚行走的“筛子”,常常被用来挂马,比总是被吐槽的IE还不安全。安全厂商们为Flash的安全辛苦奔波查找漏洞,Adobe也只能为了这个“不争气的儿子”频频向安全厂商致谢。

        不仅如此,Adobe Flash这枚“筛子”在前几年还被著名的APT组织PawnStorm看中,利用它实现了对各国外交部的攻击,所幸后续查明真相后没有再起冲突。由此可见,漏洞已然成为网络空间中杀伤力极大的武器,如果被不法分子利用,极有可能挑起国家之间的网络战争。

        2017年,Adobe公司终于计划将在2020年停止为用户提供Flash Player的分发、更新和技术支持服务,也就是说2020年“筛子”Flash Player将寿终正寝。但事情的发展总是出乎我们的预料,Flash Player在它生命的最后时光中又作妖了,这一次又被人拎出来当枪使,而遭殃的永远是用户。

        

        只能禁用或卸载? 360无需升级即可防护

        面对此种状况,韩国计算机应用中心无奈之下只好建议用户,及时禁用或卸载 Adobe Flash Player,直到Adobe发布补丁。

        而据最新的消息来看,Adobe也是为自己儿子操碎了心:“Adobe目前已经得到了报告,CVE-2018-4878漏洞利用已经出现,黑客正在应用这个漏洞针对Windows用户发动攻击。而Adobe计划在2月5日这一周的发布版本中解决这个问题。”

        Adobe的内心一定是绝望的,说好的不更新版本,不打补丁,结果现在又得给这个Flash善后,很难做啊。

        

        Adobe尚未发布官方补丁,攻击在进一步扩散中,不过,广大网友不用为Adobe感到纠结,也不用担惊受怕等待Adobe更新的新版本上线,只需安装360安全卫士,无需升级即可完美防御该漏洞攻击。

        

        迄今为止,360已向Adobe报告了数以百计的Flash漏洞;在2017年Pwn2Own世界黑客大赛上,360安全团队还再一次攻破了Flash等目标,荣膺世界破解大师总冠军。目前,360核心安全高级威胁应对团队已截获该0day漏洞的在野攻击并进行分析,安全专家建议广大用户提防陌生或可疑的文档及链接,同时安装360安全卫士,全面防御和拦截可能出现的攻击。

        大安全时代已经来临,网络安全已经牵扯到社会安全、国家安全,漏洞作为网络空间中最易被不法分子利用的武器,可谓是黑白双方的“必争之器”。而目前,随着互联网的发展越来越快,网络战也是箭在弦上,一触即发,只有软件厂商、安全厂商以及用户相互配合,才能打好这场“安全保卫战”。

    跳转论坛至:
    快速回复:[转帖]网络战,一场温度更高的冷战
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告